Cuando un usuario cambia su contraseña, esto obligará a todos los usuarios que hayan iniciado sesión en el sitio web a través de cookies a ser forzados a iniciar sesión nuevamente. Sin embargo, hay una aplicación móvil que inicia sesión en el usuario a través de la clave API. La clave API también recupera los datos del usuario. Esto no se efectúa cambiando las contraseñas. El usuario todavía puede eliminar la clave API en sus configuraciones para evitar que el usuario acceda a más datos en la aplicación móvil. ¿El hecho de cambiar las contraseñas también invalida todas las claves de la API?